Türkiye Merkezli Kurumsal Güvenlik Eğitimleri

Açıklama:

CISA® dünya çapında tanınmış ve en popüler IS denetimi ve IT risk danışmanlığı alanlarında çalışan profesyoneller için sertifikadır.

CISA kursumuz yoğun, çok rekabetli ve sınav odaklı bir eğitim kursudur. Avrupa ve dünyanın her yerinde 150+ CISA eğitimi verme deneyimine sahip olup, 1200+ CISA katılımcısını eğittiğimizde Net Security CISA eğitim malzemeleri, CISA delegelerinin ISACA CISA® sınavını geçmelerini sağlamak için en üst öncelikle kendimiz tarafından geliştirilmiştir. Eğitim metodolojisi, CISA IS denetimi kavramlarının anlaşılmasını ve son üç yıl boyunca ISACA'nın yayınlamış olduğu soru bankalarının büyük sayısının uygulanmasını odaklanmaktadır. Zamanla, CISA sahipleri tanınmış muhasebe firmaları, global bankalar, danışmanlık, garantilendirme ve iç denetim departmanları tarafından büyük talep altında kalmıştır.

Katılımcılar IT denetimi konusunda yıllarca deneyime sahip olabilirler ancak CISA anket sorularına yaklaşım视角完全取决于他们对全球接受的IT保证实践的理解。CISA考试非常具有挑战性，因为两个可能答案之间可能存在非常微妙的差异，这就是ISACA测试你对全球IT审计实践理解的地方。为了解决这些考试难题，我们始终提供在世界各地进行CISA培训方面经验丰富的最佳讲师。

Net Security CISA手册涵盖了所有与考试相关的概念、案例研究以及CISA五个领域的问答题。此外，培训师在课程中分享关键的CISA支持材料，如相关CISA笔记、题库、CISA词汇表、视频、复习文件、考试技巧和CISA思维导图。

Hedef:

Nihai hedef, CISA sınavını ilk denemede geçmektir.

Amaclar:

• Kazanılan bilgiyi kuruluşunuz için pratik bir şekilde kullanın
• IT denetimi standartlarına göre denetim hizmetleri sağlayın
• Liderlik ve kuruluş yapısı ile süreçler konusunda güvence sağlayın
• IT varlıklarının satın alımı/ geliştirilmesi, testi ve uygulanması konusunda güvence sağlayın
• IT operasyonları dahil olmak üzere hizmet operasyonları ve üçüncü taraflar konusunda güvence sağlayın
• Kuruluğunuzun güvenlik politikaları, standartları, prosedürleri ve kontrolleri bilgi varlıklarının gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak için güvence sağlayın.

Hedef Kitle:

Finans/CPA profesyonelleri, IT profesyonelleri, İç & Dış denetçiler, Bilgi güvenliği ve risk danışmanlığı profesyonelleri.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), BT risklerini belirleme ve yönetme ve bilgi sistemleri kontrollerini uygulama becerilerini geliştirmek isteyen orta düzeydeki BT profesyonellerine yöneliktir ve CRISC sertifikasyon sınavına hazırlanmalarına yardımcı olur.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• BT'nin yönetişim ve risk yönetimi yönlerini anlayabilecektir.
• BT risk değerlendirmeleri yapabilecek ve risk yanıtlarını uygulayabilecektir.
• Bilgi sistemleri kontrollerini tasarlayabilecek ve uygulayabilecektir.
• CRISC sertifikasyon sınavına etkili bir şekilde hazırlanabilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), yapılandırılmış bir veri ihlali yönetimi yaklaşımı geliştirmek isteyen orta ve üst düzey BT profesyonelleri ve iş liderlerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Veri ihlallerinin nedenlerini ve sonuçlarını anlayabilecektir.
• Veri ihlallerini önleme stratejileri geliştirebilecek ve uygulayabilecektir.
• İhlalleri içermek ve etkilerini azaltmak için bir olay müdahale planı oluşturabilecektir.
• Adli soruşturmalar yürütebilecek ve ihlallerin etkisini değerlendirebilecektir.
• İhlal bildirimi için yasal ve düzenleyici gerekliliklere uyabilecektir.
• Veri ihlallerinden kurtulabilecek ve güvenlik duruşunu güçlendirebilecektir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), kodlarındaki güvenlik sorunlarını bulmak ve düzeltmek için Snyk'ü geliştirme araçlarına entegre etmek isteyen geliştiricilere yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Snyk'ün özelliklerini ve yapısını anlayabilecekler.
• Snyk'ü kullanarak kod güvenliği sorunlarını bulup düzeltebilecekler.
• Snyk'ü bir yazılım geliştirme yaşam döngüsüne entegre edebilecekler.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), içerik dağıtımı ve bulut güvenliği için Cloudflare'ı nasıl uygulayacaklarını ve DDoS saldırılarını nasıl azaltacaklarını öğrenmek isteyen başlangıç ​​ve orta düzeydeki sistem yöneticileri ve güvenlik profesyonellerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Web siteleri için Cloudflare'i yapılandırmak.
• DNS kayıtlarını ve SSL sertifikalarını ayarlamak.
• İçerik dağıtımı ve önbellekleme için Cloudflare'i uygulamak.
• Web sitelerini DDoS saldırılarından korumak.
• Web sitelerine gelen trafiği kısıtlamak için güvenlik duvarı kuralları uygulamak.

Bu kurs, katılımcıların çeşitli tehditlere karşı organizasyonel dayanıklılık oluşturmalarına yardımcı olacak şekilde tasarlandı; böylece kuruluşlar olaylara etkili bir şekilde yanıt verebilir, iş operasyonlarının sürekliliğini sağlayabilir ve çıkarlarını koruyabilir.

(ISC)² tarafından verilen Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı (CISSP) sertifikasyonu, senior bilgi güvenliği uzmanları için küresel olarak tanınan bir kimliktir. Bu sertifika, sekiz güvenlik alanındaki ustalığı doğrular ve başkasını bilgi güvenlik yöneticisi (CISO), güvenlik mühendisi ve senior güvenlik yöneticisi gibi rollerde kredibillik kazandırır.

Bu eğitmen ledir, canlı eğitim (online veya yerinde) orta seviye ile ileri düzey güvenlik uzmanları için tasarlanmıştır. Katılımcılar, CISSP sertifika sınavını ilk denemede başarıyla geçmekte hem kavramsal ustalık hem de pratik hazır olmayı hedeflerken, gerçek dünya organizasyonel bağlamlarda prensipleri uygulama konusunda bilgi sahibi olurlar.

Bu eğitimden sonra katılımcılar şunları yapabilecektir:

• Güvenlik yönetiminde ve uygulamada sekiz CISSP alanını anlamayı ve uygulamayı öğreneceklerdir.
• Organizasyonel güvenlik politikalarını, mimarilerini ve kontrollerini geliştirebilecek, değerlendirebilecek ve güçlendirme yolları bulabilecektir.
• Yasanın, uyumun ve iş hedeflerinin isteklerine uygun güvenlik çözümleri tasarlama ve uygulama becerilerini öğreneceklerdir.
• Sınav tarzı CISSP sorularını güvenle ve stratejik bir şekilde yorumlayıp cevaplamayı öğreneceklerdir.

Eğitim Biçimi

• Konuların anlatımı ve rehberlik altındaki alan geçişleri.
• Uygulama soruları, senaryo bazlı tartışmalar ve testler.
• Eline düşen laboratuvarlar, vaka çalışmalar ve grup egzersizleri.

Eğitim Özelleştirme Seçenekleri

• Özel alan odaklanma veya uzatılmış sınav gözden geçirme oturumları talep etmek için bizimle iletişime geçin.

CISSP, iş ortamlarının güvenliğini sağlayan mimariyi, tasarımı, yönetimi ve/veya kontrolleri tanımlayan bir bilgi güvence uzmanıdır. Sınavı geçmek için gereken geniş bilgi birikimi ve deneyim, bir CISSP'yi diğerlerinden ayırır. Bu kimlik belgesi, (ISC)2® CBK® tarafından sağlanan, bulut bilişim, mobil güvenlik, uygulama geliştirme güvenliği, risk yönetimi ve daha fazlası gibi günümüzün güvenlik alanındaki kritik konuları kapsayan, dünya çapında tanınan bir yeterlilik düzeyini gösterir.

Bu kurs, bilgi güvenliği uygulamalarının 10 alanını gözden geçirmenize yardımcı olur. Aynı zamanda, bilgi sistemleri güvenliğinin tüm yönleriyle ilgili kavramları ve konuları anlamanıza yardımcı olacak güçlü bir öğrenme aracıdır.

Hedefler:

• CISSP CBK (Ortak Bilgi Birikimi) ana konularının gözden geçirilmesi.
• CISSP sınavına hazırlanmak.

Açıklama:

Bu sınıf, ISACA'nın Sertifikalı Bilgi Sistemleri Denetçisi (CRISC) Sınavı için yoğun ve zorlu sınav hazırlığı amacıyla tasarlanmıştır. ISACA'nın CRISC programının en son dört (4) alanına büyük bir odakla değinilecektir. Resmi ISACA CRISC İnceleme El Kitabı ve Soru, Cevap ve Açıklama (Q,A&E), ekleri de katılma esnasında sağlanacaktır. Q,A&E, delegelerin ISACA tarzı soruları anlayıp, ISACA'nın aradığı cevap türlerini anlamalarına ve materyalini hızlı bir şekilde hafızaya oturtmalarına yardımcı olur.

ISACA'nın CRISC sertifikasyonunda teşvik ettiği ve değerlendirdiği teknik beceriler ve uygulamalar, bu alandaki başarı için temel taşlardır. CRISC sertifikasyonunu sahip olmak, profesyonel becerinizi gösterir. Risk ve kontrol uzmanlığına sahip profesyoneller üzerinde artan bir talep olduğundan, bu sertifikasyona sahip olanlar daha iyi pozisyonlara ve maaşlara layık olabilir. ISACA'nın CRISC sertifikasyonu, bireylerin ve kuruluşların dünya çapında tercih ettiği sertifika programı haline gelmiştir. CRISC sertifikasyonu, bir kurum ve seçilen mesleği öne çıkaran hizmet sunma konusundaki taahhüdünüzü gösterir.

Hedefler:

• CRISC sınavını ilk denemede geçmenize yardımcı olmak.
• Bu sertifikayı sahip olmanız, bir kurumu öne çıkaran hizmet sunma konusundaki taahhüdünüzü gösterir.
• Risk ve kontrol becerilerine sahip profesyoneller üzerinde artan bir talep, bu sertifikasyona sahip olanlar için daha iyi pozisyonlara ve maaşlara imkan sağlayacaktır.

Ne Öğreneceksiniz:

• Kurumların iş hedeflerini, risk tabanlı, verimli ve etkili bilgi sistemleri kontrolünü tasarlama, uygulama, izleme ve bakım altına alma konusunda yardımcı olmayı öğreneceksiniz.
• CRISC'in teşvik ettiği teknik becerileri ve uygulamaları öğreneceksiniz. Bu beceriler, alandaki başarı için temel taşlardır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), tedarik zinciri profesyonellerinin tedarik zincirlerini etkin bir şekilde kontrol etmelerini ve denetlemelerini amaçlamaktadır; özellikle de siber güvenlik bağlamında.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Bir tedarik zincirine önemli zarar ve kesinti getirebilecek güvenlik eksikliklerini anlamak.
• Karmaşık bir güvenlik sorununu yönetilebilir ve uygulanabilir parçalara ayırmak.
• Yüksek riskli alanları analiz ederek ve paydaşlarla etkileşim kurarak yaygın tedarik zinciri güvenlik açıklarını ele almak.
• Bir tedarik zincirini güvence altına almak için en iyi uygulamaları benimsemek.
• Bir kuruluşun tedarik zincirine yönelik en büyük riskleri belirgin şekilde azaltmak veya ortadan kaldırmak.

RESILIA kursu, amaç, temel terimler, dayanıklılık ve güvenlik arasındaki ayrım ve siber dayanıklılığın uygulanmasının faydalarıyla başlar. Risk yönetimini ve riskleri ve fırsatları ele almak için gerekli temel faaliyetleri sunar. Ayrıca, siber dayanıklılık elde etmek için yaygın yönetim standartlarının ve en iyi uygulama çerçevelerinin önemini açıklar. Ardından, kurs, siber dayanıklılık süreçlerini, ilişkili kontrol hedeflerini, etkileşimleri ve ilgili ITSM faaliyetleriyle uyumlu olması gereken faaliyetleri tanımlar. Kursun son bölümünde, siber dayanıklılık rolleri ve sorumluluklarıyla ilgili görevlerin ayrımı ve çift kontrol mekanizmaları açıklanmaktadır.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), HiTRUST uyumlu yazılım ve ürünler üretmek isteyen geliştiriciler ve yöneticiler hedeflenmektedir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• HiTRUST CSF (Ortak Güvenlik Çerçevesi) temel kavramlarını anlayabilecektir.
• HITRUST CSF yönetim ve güvenlik kontrol alanlarını belirleyebilecektir.
• Farklı HiTrust değerlendirme türlerini ve puanlamasını öğrenebilecektir.
• HiTrust uyumluluğu için sertifikasyon sürecini ve gereksinimlerini anlayabilecektir.
• HiTrust yaklaşımını benimseme konusunda en iyi uygulamaları ve ipuçlarını bilecektir.

Açıklama:

Bu kurs, "CISA - Certified Information Systems Auditor" kursunun sertifikasız sürümüdür. CISA® dünya çapında tanınan ve IS audit ve IT risk danışmanlığı alanında çalışan profesyoneller için en popüler sertifikadır.

Hedefler:

• Kazandığınız bilgileri kuruluşunuzun yararına kullanın
• IT audit standartlarına uygun olarak denetim hizmetleri sunun
• Liderlik ve kurumsal yapı ve süreçler konusunda güvence sağlayın
• IT varlıklarının satın alınması/geliştirilmesi, testi ve uygulanması konusunda güvence sağlayın
• IT operasyonları, hizmet operasyonları ve üçüncü taraflar dahil olmak üzere güvence sağlayın
• Kuruluğunun güvenlik politikaları, standartları, prosedürleri ve kontrolleri konusunda güvenliği, bütünlülüğü ve mevcut bilgi varlıklarının erişilebilirliğini sağlamak için güvence sağlayın.

Hedef Kitle:

Finans/CPA profesyonelleri, IT profesyonelleri, İç & Dış denetçiler, Bilgi güvenliği ve risk danışmanlığı profesyonelleri.

Tanım:

Bu, 'Uygulayıcı' kursu olup, öğretilen kavramları pekiştirmeye ve öğrencilerin iş devamlılığı yönetimi uygulamada güvenlerini artırmaya yönelik pratik alıştırmalara büyük önem verir. Kurs aynı zamanda tartışmayı teşvik etmeyi ve öğrenciler arasındaki bilgi ve deneyim paylaşımını teşvik etmeyi hedefler.
Değerlendiriciler, iş devamlılığı yönetimi ve ISO 22301:2019 uzmanları olan pratikte çalışan eğitmenlerimize ait pratik ve kapsamlı deneyimlerden faydalanacaktır.

Değerlendiriciler şunları öğrenecektir:

• İş devamlılığı yönetiminin (IDY) tüm kuruluşlar için gerekliliğini açıklamak
• İş devamlılığı yaşam döngüsünü tanımlamak
• İş devamlılığı program yönetimi yapmak
• Kuruluşlarını yeterince anlamak ve misyon-krıtıği etki alanlarını belirlemek
• Kuruluşun iş devamlılığı stratejisini belirlemek
• İş devamlılığı yanıtını kurmak
• Planları test etmek, bakımına ve gözden geçirmeye
• İş devamlılığını bir kuruluşun içinde yerleştirmek
• İş devamlılığına uygun terimleri ve tanımları belirlemek

Kurs sonunda, değerlendirmeclar iş devamlılığı yönetiminin tüm temel bileşenlerini detaylı bir şekilde anlayacaklar ve işlarına döndüklerinde iş devamlılığı yönetim sürecine önemli katkılar sağlayabileceklerdir.

Bu eğitmen liderliğindeki, canlı eğitim (Türkiye çevrimiçi veya yerinde), acil güvenlik kullanım durumlarını ele almak için IBM Qradar SIEM kullanmak isteyen güvenlik mühendislerine yöneliktir.

Bu eğitimin sonunda katılımcılar şunları yapabilecektir:

• Şirket verilerine yerinde ve bulut ortamlarında görünürlük kazanmak.
• Tehditleri avlamak ve riskleri azaltmak için güvenlik istihbaratını otomatikleştirmek.
• Tehditleri tespit etmek, tanımlamak ve önceliklendirmek.

Türkiye içindeki hedef kitle - Ağ sunucu yöneticileri, güvenlik duvarı yöneticileri, bilgi güvenliği analistleri, sistem yöneticileri ve risk değerlendirmesi profesyonelleri

Bu kurs, güvenlik ve BT Güvenliğinin temel kavramlarını, özellikle de ağ saldırılarına karşı savunma üzerine yoğunlaşarak ele almaktadır. Katılımcılar, temel güvenlik protokollerini ve web hizmetlerinin güvenlik kavramlarını anlayacaklardır. Kripto sistemlerine yönelik son saldırılar ve bazı ilgili güncel güvenlik açıkları da referans alınacaktır.

Eğitim, pratik bilgi ile desteklenen bir atölye formunda düzenlenir. Dersler resmi CISA sertifika çerçevesine dayanır. Atölyede belirli sorunları tartışmak için vakalar incelenecektir. Dersler İngilizce olarak (istenildiğinde Polonyaca) ISACA el kitabı temel alınarak yapılacaktır.
 

CISA Sınav Malzeme Kapsamı:

• Bilgi Sistemleri Denetim Süreci (21%)
• IT Yönetim ve İdare (17%) 
• Bilgi Sistemlerinin Alımı, Geliştirilmesi ve Uygulanması (12%)
• Bilgi Sistemleri Operasyonu ve İş Tüketimine Dayanıklılık (23%)
• Bilgi Varlıklarının Korunması (27%)

Sınav Süresi: 4 saat
Tür: çoklu seçim testi
Hacim: 200 soru

CISA sertifikasyon talebinde bulunmak için karşılamalısınız olan gereksinimler listesi:

1. CISA sınavını geçin. CISA başarı puanı, sınavda 450 veya daha yüksek bir not almanızdır.
2. ISACA Profesyonel Etik Kodu'na uyun
3. CISA Sürekli Profesyonel Eğitim Politikası'nı uygulamayı söz verin
4. En az 5 yıl profesyonel bilgi sistemleri denetim, kontrol veya güvenlik çalışma deneyiminiz olmalı.
5. Bilgi Sistemleri Denetim Standartları'na uyun

Sınavı geçtiyseniz ve bu gereksinimlere uyuyor olduğunuzu düşünüyorsanız, sertifikasyon için başvuru yapmaya başlayabilirsiniz: buradan sertifikasyon sayfasına
Bu başvuruda 50 dolarlık bir ücret vardır.

Sertifikanız verildikten sonra onu korumak için ödemek zorunda olduğunuz yıllık bir ücret de vardır. Ücret, ISACA üyesi olanlar için yılda 40 dolar, üye olmayanlar içinse 75 dolardır.